CentOS 5.x
Мне нужно собрать пакетный захват запросов https, идущих на определенный IP-адрес / виртуальный интерфейс. Есть ли специальный переключатель / параметр для tcpdump, который позволит это? Другие IP-адреса получают много трафика, поэтому я бы предпочел не собирать относящиеся к ним данные и отфильтровывать их позже ...
Попробуй это:
tcpdump -i any dst host your.ip.add.ress and port https
используйте http вместо https, если вы хотите захватить порт 80 вместо 443 - или просто используйте номера напрямую, если хотите. (Имена http / https сопоставляются с номерами портов через поиск в /etc/services
)
Попробуй это:
tcpdump -i any dst host your.ip.add.ress and port 80
tcpdump -n -i <INTERFACE> host <IP>
Это должно сработать. -n не разрешает имена.